11月29日,瑞星全球反病毒监测网率先截获一个可通过QQ、MSN、UC、POPO四种国内主流聊天软件传播的木马病毒,并命名为“武汉男生变种Q(Trojan.Lmir.WhBoy.q)”。据瑞星反病毒专家蔡骏介绍,这个病毒是“武汉男生”病毒的最新变种,可以偷窃用户的“传奇”游戏账号和密码。根据病毒发送的消息来看,病毒作者应该是使用繁体中文的华人。
“这是全球第一个同时利用QQ、MSN、POPO2004、UC四种即时通讯软件进行传播的木马病毒。这个病毒编写的相当智能化,充分利用了人们的心理特点。原来的这一类病毒往往会盲目发送病毒网址,而这个病毒不同,只有好友跟中毒用户说话后,它才会随机向这些用户发病毒网址。比如,我中毒之后跟你QQ聊天,病毒偶尔夹杂一句‘经典啊~既然有徺样的人,哈哈,笑死人了,快看啊http://www.XXXX2005.com’,你肯定以为这句话是我说的,这样你就会很容易上当。”蔡骏分析说,利用人们在网络交往里的心理弱点欺骗用户上当,已经成为最近流行的病毒的共同技术特点。
利用多种聊天软件,且具有很好的心理欺骗性,病毒的这些特性使得它的传播速度可能会非常快,目前瑞星客户服务中心已经接到用户求助。根据瑞星技术部门的分析,病毒发送的消息可能为:“你等一下啊,我在徺个网站看别人壠槕嶓?呢,你也一峸来啊http://www.XXXX2005.com”、“经典啊~既然有徺样的人,哈哈,笑死人了,快看啊http://www.XXXX2005.com”等等,当系统存在漏洞的用户浏览此病毒网址之后,就会中毒。
病毒还会使多种反病毒软件运行不正常,同时会在后台运行,试图窃取用户的“传奇”游戏账号和密码,将其通过邮件发送到病毒作者指定的邮箱。蔡骏建议说,近期利用聊天软件传播病毒网址,伺机侵入用户电脑的木马病毒很多,用户要注意弥补自己的计算机系统,打上系统补丁,注意升级自己的杀毒软件,上网聊天或玩游戏的时候要打开杀毒软件的即时监控功能,以免被病毒感染。
针对此恶性病毒,瑞星公司已在当天下午进行了升级,瑞星杀毒软件16.55版即可彻底查杀此病毒。此外,用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。
